NRAK-…)で認証し、New Relic AI MCPサーバーを通じて接続します。接続前にこのMCPサーバーを有効にする必要があります。
対応リージョン
| リージョン | MCPエンドポイント |
|---|---|
| US | mcp.newrelic.com |
| EU | mcp.eu.newrelic.com |
前提条件
New Relic AI MCPサーバーの有効化とユーザーAPIキー(NRAK-…)が必要です。
New Relic AI MCPサーバーを有効化:
CloudThinkerはNew Relic AI MCPサーバーを通じてNew Relicに接続します。このMCPサーバーはパブリックプレビュー中であり、接続前に有効にする必要があります。FedRAMPまたはHIPAA管理下のアカウントでの使用は、New Relicの利用規約により厳しく禁止されています。
- New Relicで左下隅のユーザー名をクリックします。
- Administration → Previews & Trials に移動します。
- New Relic AI MCP server のプレビュートグルを有効にします。
- API keys(ユーザーメニュー → API keys、または
one.newrelic.com/api-keys、EU:one.eu.newrelic.com/api-keys)を開きます。 - Create a key をクリックし、Key type を User に設定します。
- 名前(例:
CloudThinker)を付けて保存します。 - キーの値をコピーします。完全な
NRAK-…キーは作成時に一度だけ表示されます。
セットアップ
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| NEWRELIC_API_KEY | New RelicユーザーのユーザーAPIキー(NRAK- プレフィックス) | NRAK-XXXXXXXXXXXXXXXXXXXX |
| NEWRELIC_REGION | アカウントに合ったリージョン | US / EU |
必要な権限
ユーザーAPIキーは、所属するユーザーの権限を継承します。最小権限の原則に従うため、そのユーザーを読み取り専用アクセスにスコープしてください。エージェント機能
接続後、エージェントはNew Relic環境全体でクエリと調査を行えます。| 機能 | エージェントができること |
|---|---|
| APM | アプリケーションパフォーマンスの検査 — スループット、エラーレート、トランザクショントレース |
| インフラストラクチャー | ホストとコンテナの一覧表示、リソース使用率の確認 |
| NRQL | NerdGraph経由で任意のテレメトリに対してNRQLクエリを実行 |
| アラート | アラートポリシー、条件、オープンバイオレーションを確認 |
| ログ | サービスと環境をまたいでログを検索・分析 |
| エンティティ | 監視されているエンティティとサービスを探索・検査 |
| インシデント | オープンなイシューを調査し、完全なインシデント詳細を取得 |
| ダッシュボード | ダッシュボード設定を検査 |
| 接続ヘルス | New Relic接続が正常に動作しているか確認 |
接続を確認
プロンプト例
トラブルシューティング
接続が失敗または認証エラー
接続が失敗または認証エラー
ライセンスキー、インジェストキー、クエリキーではなく、ユーザーAPIキー(
NRAK-…)を使用していることを確認してください。New Relicでキーが削除またはローテーションされていないこと、キーのユーザーがアカウントへのアクセス権を持っていることを確認してください。結果が空または認証失敗
結果が空または認証失敗
選択したリージョンがアカウントと一致しているか確認してください。EUアカウントはEUエンドポイントを使用する必要があります。切断してから正しいリージョンで再接続してください。
接続後に権限または認可エラー
接続後に権限または認可エラー
キーのユーザーにMCPサーバーの読み取りロールが不足している可能性があります。Organization Read Only、Organization Manager、Organization Product Admin、またはMCP読み取り権限を持つカスタム組織スコープロールを割り当ててください。ユーザーが期待するデータのアカウントへのアクセス権を持っていることを確認してください。
MCP接続がまったく機能しない
MCP接続がまったく機能しない
Administration → Previews & Trials で New Relic AI MCP server プレビューが有効になっていることを確認してください。プレビューが有効になるまで接続は機能しません。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- ユーザーAPIキーのみ — ユーザーキー(
NRAK-…)を使用してください。ライセンスキー、インジェストキー、クエリキーはMCPリクエストを認証しません。 - 専用の読み取り専用サービスユーザー — 読み取り専用ユーザーのもとでキーを作成し、最小限の権限をキーが継承するようにしてください。
関連情報
Datadog 接続
代替APMとオブザーバビリティ
Grafana 接続
メトリクスとダッシュボード